ERFC 2373规定了转换过程,该过程分为两个步骤。第一种是将48位MAC地址转换为64位值。为此,我们将MAC地址分为两个24位半部分:组织唯一标识符(OUI)和NIC特定部分。然后将16位十六进制值0xFFFE插入这两个部分之间,以形成一个64位地址。
我很清楚您在哪里使用/ 127手动地址分配,但是我看不到使用EUI-64的好处。除非我完全错过了此地址功能的实际用途。
如果可能的话,有人可以对EUI-64用例特别是在ISP WAN拓扑中有所启发吗?或指向一些阅读材料的方向。
#1 楼
这是进行了一段时间的大规模辩论的主题。当涉及到它时,在点对点链接上使用/ 127并不是一个可怕的主意。
RFC6164说明了它实际上可能是个好主意。使用/ 127-它标识了在P2P链接上转移到/ 127时遇到的一些大问题,并讨论了为缓解该问题而采取的步骤(如果有)。在最新版本的ICMP中,减轻了对乒乓攻击的担忧,实际上,通过使用/ 127前缀消除了P2P链路上的邻居缓存耗尽攻击。用户子网,因为如果不使用/ 64子网,SLAAC通常会中断。在不使用SLAAC的P2P链接上,这没什么大不了的。
总而言之,我相信大家普遍认为使用/ 127没什么大不了的-实际上,您可能想要为所有P2P链接分配一个/ 64。由于所有P2P前缀都不容易总结,因此路由表可能会受到打击,但它不太可能成为一个重大问题。只要记住我提到的RFC,并确保遵循它提供的指导即可。
评论
SLAAC不会“一般中断”,它仅在前缀长度恰好为64时才适用于LAN。(我的军方仍在寻找负责此工作的天才。)
–瑞奇
2013年6月24日19:31
#2 楼
手动配置点对点链接时,使用/ 127很方便。我通常会在我的寻址计划中保留一个/ 64(为了与其他非/ 127网络保持清晰和一致),然后在链接的一侧配置xxxx:xxxx:xxxx:xxxx::a/127,在另一侧配置xxx:xxxx:xxxx:xxxx::b/127。自动配置接口时,经常使用64个地址。本地链接(fe80 :: / 10地址)通常使用它们,如果系统收到带有前缀信息的路由器公告,它将以/ 64前缀作为其地址的前64位,以EUI-64作为后64位。位的地址,以形成完整的128位IPv6地址。全部无需手动配置或DHCP服务器。评论
我将您的地址符号编辑为::和:: 1,因为根据定义,除了0和1之外,您不能有其他任何内容。
–奥利普
13年6月24日在22:34
Olipro:你错了。 :: a和:: b对于/ 127完全有效。我将其编辑回来。
–桑德·斯特凡(Sander Steffann)
2013年6月25日下午6:03
是的,当然,0xa的最后一位是0,0xb是1,这意味着子网实际上是xxxx:... :: a / 127
–奥利普
2013年6月25日14:51
#3 楼
使用/ 127并不可怕,但是让它像/ 127一样进入您的骨干。其原因是,基本上,大多数现代路由器TCAM通常最多只能处理64个一次的地址宽度位-这意味着如果您处于所有路由都为/ 64或更短的情况下,查找可以在一个周期内进行。更长的时间,它必须执行另一个查找操作。即使在只有32位或48位宽度的TCAM上,超出/ 64显然仍然有意义。
因此,我个人的建议是即使您仅使用/ P2P链接也要为其分配/ 64电线上的/ 127-这样,当您启动路由协议时,便可以将/ 127聚合为/ 64。您的IPv6空间仅用于促进P2P链接(在我的情况下,我保留了/ 48)-然后,此/ 48在作为入口的所有网络边缘接口上被阻止。这样,您就可以随意在P2P链接上使用/ 64,并且仍然具有跟踪路由,ICMP错误等。可以解决问题,但是您不容易受到来自外部的NDP攻击。
显然,并不是每个人都会在意这一点,而且使用较长前缀的额外费用是否可以为您接受(或者您拥有duper 128位TCAM),那么您当然可以忽略上面的所有内容。您希望网络的可扩展性如何?
评论
我们正在使用Juniper MX80平台,下面的摘录使我相信TCAM不应成为关键问题MX80是使用新Trio ASIC的单个MPC,这意味着它的容量大约是原始DPC的两倍。完整说明请参见MX80 TCAM
– DrBru
2013年6月24日11:25
您所链接的是指MAC地址,而没有提及IPv6路由。此外,任何路由器通常都可以使用前缀,直到/ 128为止-问题是TCAM为了找到匹配项必须经过的周期数。
–奥利普
13年6月24日在11:38
评论
请注意,RFC 2373已被RFC 3513所取代,而RFC 3291已被RFC 4291所取代。